同源策略
同源策略是web最基本最核心的安全功能,在网站上应用,可以说web是基于同源策略建立的。
同源策略 要求 协议 域名 端口号全部一样才算是同源
只有属于同源才能访问该源的数据,例如 淘宝的数据京东不能访问,反之一样
如何实现跨源数据访问
1 cors 跨源资源共享 由后端去处理,给权限访问
携带一个响应头 Access-Control-Allow-Origin :指定的源(指定的网站)或者 * (所有网站)
2 反向代理 同源策略应用于浏览器,但是不能作用域服务器,借助中间服务器访问目标服务器数据
3 jsonp 跟json没有关系
基于 src 不受同源策略的约束,利用script标签请求接口,后端会返回一个函数调用,且携带原本需要放回的数据
前端声明了一个函数,将来某个时候会被调用(数据请求成功之后调用)
已知一个接口里面需要调用一个函数 ,可以在前面先声明函数本身,功能也是前端写
jsonp的接口,需要在script标签去请求,而不是ajax
具体函数名有看具体后端返回的是什么,前端再定义相对于的方法
例如: 百度的搜索方法 是 window.baidu.sug
